База данных уязвимостей CVE

В OpenSSH до 10.3 выполнение команды может происходить через метасимволы оболочки в имени пользователя в командной строке. Для этого требуется сценарий, в котором имя пользователя в командной строке не является …

В OpenSSH до 10.3 файлу, загруженному с помощью scp, может быть установлен setuid или setgid, что противоречит ожиданиям некоторых пользователей, если загрузка выполняется от имени пользователя root с -O (устаревший …

Signal K Server — это серверное приложение, которое работает в центральном хабе на судне. До версии 2.24.0 существовала уязвимость чтения произвольного прототипа через обход поля from. Эта уязвимость позволяет аутентифицированному …

Проблема была обнаружена в версиях Mbed TLS от 2.19.0 до 3.6.5, Mbed TLS 4.0.0. Недостаточная защита сериализованного контекста SSL или структур сеанса позволяет злоумышленнику модифицировать сериализованные структуры, вызывая повреждение памяти, …

Rack — это модульный интерфейс веб-сервера Ruby. До версий 2.2.23, 3.1.21 и 3.2.6 Rack::Files#fail устанавливает заголовок ответа Content-Length, используя String#size вместо String#bytesize. Если тело ответа содержит многобайтовые символы UTF-8, объявленная …

Rack — это модульный интерфейс веб-сервера Ruby. До версий 2.2.23, 3.1.21 и 3.2.6 Rack::Sendfile#map_accel_path интерполирует значение заголовка запроса X-Accel-Mapping непосредственно в регулярное выражение при перезаписи путей к файлам для X-Accel-Redirect. …

Rack — это модульный интерфейс веб-сервера Ruby. До версий 2.2.23, 3.1.21 и 3.2.6 Rack::Multipart::Parser оборачивает тело запроса в BoundedIO только при наличии CONTENT_LENGTH. Когда запрос multipart/form-data отправляется без заголовка Content-Length, …

Rack — это модульный интерфейс веб-сервера Ruby. До версий 2.2.23, 3.1.21 и 3.2.6 Rack::Utils.get_byte_ranges анализирует заголовок HTTP Range без ограничения количества отдельных диапазонов байтов. Хотя существующее исправление для CVE-2024-26141 отклоняет …

Rack — это модульный интерфейс веб-сервера Ruby. До версий 2.2.23, 3.1.21 и 3.2.6 Rack::Static#applicable_rules сравнивает несколько типов header_rules с необработанным PATH_INFO, закодированным в URL-адресе, в то время как базовый путь …

Rack — это модульный интерфейс веб-сервера Ruby. До версий 2.2.23, 3.1.21 и 3.2.6 Rack::Static определяет, следует ли обслуживать запрос как статический файл, используя простую проверку строкового префикса. При настройке с …